【系統環境】
系統環境:Red Hat Enterprise Linux Server release 5.4 (Tikanga) + 5.7.16 MySQL Community Server (GPL)
【漏洞信息】
漏洞信息報告,根據集團第三方軟件掃描出對應數據庫版本的漏洞信息,可以從DVE號跟當前數據庫發布版本時間來判斷是否為誤報信息:
【查看修復方法】
一般mysql漏洞有對應的CVE號,在Oracle MOS上都能找到根據CVE號跟對應當前數據庫版本來進行修復漏洞的方法。
舉例,定位數據庫軟件和版本,能更加方便的找出需要的官方文檔內容:
查看當前漏洞修復方法:
根據當前數據庫版本,可以看出當前修復DVE號漏洞的是需要升級到5.7.19,同時可以看出一般修復漏洞為官方發布的的最新版本。
【確認版本及平台等信息】
然后看下官網發布數據庫版本信息:
一般升級注意的就是操作系統版本及數據庫版本,注意選擇數據庫版本及平台描述部分,
當前但是由於操作系統版本太低不能升級到最新的數據庫版本,當前可升級到5.7.18版本,如果要升級最新的版本數據庫,需要先升級操作系統到Linux 6以上;
【總結】
修復mysql漏洞,一般升級對應的小版本官方發布最新的小版本即可。
注意查看對應數據庫版本及操作平台信息及升級后可能觸發的BUG信息。
確認當前業務使用,可能存在封裝好無法改變的應用的腳本觸發到BUG信息。